أندرويد للعرب

اكتشف باحثون أمنيون برمجية خبيثة باسم LightsOut تحول الأجهزة إلى فوضى من الإعلانات المزعجة.

اكتشف باحثون بشركة Check Point الأمنية صنفًا جديدًا من البرمجيات الإعلانية الخبيثة على متجر جوجل بلاي تمتاز بأنها تستخدم شفرات خبيثة لعرض إعلانات ثم منع المستخدمين من إزالتها.

وبسبب نزعة البرمجية الإعلانية الخبيثة المكتشفة نحو الظهور ضمن تطبيقات تشغيل الفلاش وغيرها من التطبيقات الخدمية، فإن الباحثين أطلقوا عليها اسم “لايتس آوت” LightsOut.

وفي الوقت الذي أبلغت شركة Check Point شركة جوجل بالمشكلة، قدّر باحثو الشركة بأن ما بين 1.5 مليون و 7.5 ملايين تطبيق مما تم تحميله تحتوي على البرمجية الخبيثة.

وبعد إبلاغها، قامت جوجل على الفور بإزالة التطبيقات من متجر جوجل بلاي. ومع ذلك، فإن أي مستخدم يعاني من أنشطة إعلانية غريبة فمن المرجح أن يكون أحد التطبيقات المثبتة لديه يحتوي على البرمجية.

ومن جانبها، نشرت شركة Check Point مقطع فيديو مع توضيح لكيفية عمل برمجية LightsOut الخبيثة، إذ ذكرت أنه لمّا يُنزّل مستخدم أحد التطبيقات المصابة بالبرمجية، فإن إعلانات غريبة سوف تظهر في كل مرة يستخدم التطبيق، وفي حال كان التطبيق يدعم حظر الإعلانات، فإن البرمجية تُعطّل خيار الحظر، بل تقوم، حين محاولة حظرها، بتوسعة ظهورها إلى ما وراء التطبيق.

واشتكى مستخدمون من أن البرمجية تتسبب في ظهور الإعلانات حتى حين الرد على المكالمات الواردة، كما أنها تتسبب في إخفاء رمز الإشعارات للإعلانات وتستمر في الظهور حتى لو قام المستخدم بشراء نسخة خالية من الإعلانات من التطبيق.

ووفقًا للباحثين، فإن الهدف الأول من البرمجية الخبيثة هو تحويل التطبيقات المصابة إلى وسيلة إزعاج للمستخدمين بالإعلانات. وفي بعض الحالات، فإن تعطيل الإعلانات يؤدي إلى إخفاء رمز التطبيق من الجهاز، وبالتالي تصبح عملية إزالة التطبيق أصعب.

وكما أشارت Check Point، فإن اكتشاف سلالة جديدة من البرامج الضارة في متجر جوجل بلاي يُظهر أن المستخدمين يجب أن يكونوا حذرين حين تنزيل التطبيقات حتى من المصادر الرسمية مثل المتجر.

يجب أيضًا أن لا نُغفل أن البرمجية الخبيثة تأتي في ظل التقدم الكبير الذي أحرزته شركة جوجل في منع التطبيقات الضارة من الوصول إلى المتجر، الأمر الذي يؤكد أنه يستحيل أن يحصل المستخدمون على أمن إلكتروني مثالي.

هل ظهرت لك إعلانات مزعجة بعد تثبيت تطبيقات خدمية حديثًا؟ شاركنا تجربتك بالتعليقات.

المصدر

المصدر: باحثون أمنيون يكتشفون برمجية إعلانية خبيثة تصيب تطبيقات متجر جوجل بلاي

كشف باحثون من شركة Check Point المتخصصة بالأمن الرقمي عن وجود أربع ثغرات موجودة في جميع هواتف أندرويد العاملة بمعالجات من شركة كوالكوم Qualcomm، وهي المعالجات التي تُشغّل الغالبية العظمى من هواتف أندرويد حيث يصل عدد الأجهزة المصابة بالثغرة إلى أكثر من 900 مليون جهاز حول العالم.

وكشفت Check Point عن الثغرات الأربع خلال مؤتمر Def Con الأمني في لاس فيغاس الأمريكية، وقالت أنها قد أبلغت كلًا من جوجل وكوالكوم بالثغرات قبل فترة، وقد عملت جوجل على سد ثلاث من أصل أربع من هذه الثغرات خلال التحديث الأمني لشهر آب/أغسطس، إلا أن التحديث الخاص بسد الثغرة الرابعة لن يصل قبل أيلول/سبتمبر القادم.

وتكمن خطورة هذه الثغرة في كون التطبيقات الخبيثة الناشرة لها لا تطلب لدى تثبيتها إذن الحصول على أية صلاحيات ضمن الهاتف، لكن بمجرد تثبيت التطبيق يُصبح بإمكانه التحكم بكل شيء ضمن الهاتف بما في ذلك الكاميرا والمايكروفون.

ولم تكشف الشركة عن الكثير من التفاصيل حول الثغرة ولا عن التطبيقات المصابة بها، ولا عن العدد الفعلي للأجهزة المصابة، لكنها على الأغلب تطبيقات مزيفة أو مقرصنة يتم تحميلها من خارج متجر جوجل بلاي، لهذا تبقى النصيحة الأمنية الأولى التي نوجهها دائمًا لجميع مستخدمي أندرويد بعدم تثبيت التطبيقات إلا من متجر جوجل بلاي الرسمي أو من المصادر الموثوقة.

يمكنك التأكد من إصابة جهازك بالثغرة من خلال تطبيق QuadRooter Scanner، وفي حال كان جهازك مصابًا فلا يوجد ما تستطيع فعله عدا انتظار تحديث قادم من الشركة المُصنّعة لهاتفك، وتجنب تثبيت أية تطبيقات من مصادر غير موثوق بها.

في حال وجدت أن هاتفك يحتوي على الثغرة فهذا لا يعني بالضرورة إصابة الهاتف، فالإصابة تتطلب وجود تطبيق خبيث يعمل على استغلال الثغرة.

المصدر

المصدر: البرمجية الخبيثة QuadRooter تستغل ثغرات موجودة في أكثر من 900 مليون هاتف أندرويد حول العالم